單項選擇題Alex為一個化工分銷商工作,給員工設(shè)計職責分離的任務(wù)和日常工作輪換的安排.下面哪個最好的描述了二者之間的區(qū)別()?

A.這兩個是相同的事情不同的說法
B.二者都是增強訪問控制的管理控制,保護的公司的資源
C.職責分離確保一個人不能單獨執(zhí)行一個高風險的任務(wù),而工作輪換能讓不只一個人了解一個崗位的具體工作,從而能夠發(fā)現(xiàn)欺詐行為
D.工作輪換確保一個人不能單獨執(zhí)行一個高風險的任務(wù),而職責分離能讓不只一個人了解一個崗位的具體工作,從而能夠發(fā)現(xiàn)欺詐行為


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題能力表是基于下面哪項主要條目來建立的()?

A.主體
B.客體
C.產(chǎn)品
D.應(yīng)用

2.單項選擇題基于規(guī)則的IDS采用了與基于特征或基于異常的系統(tǒng)不一樣的檢測方法。下面哪個是基于規(guī)則的IDS的特點()?

A.在專家系統(tǒng)中使用IF/THEN編程
B.它們共同邊界外使用的協(xié)議
C.及時對比幾種活動的模式
D.能夠檢測新型攻擊

3.單項選擇題IDS入侵檢測系統(tǒng)一般有幾種類型。哪種類型建立了一個場景中正常行為的概況,并根據(jù)這個給出一個數(shù)據(jù)包的異常值()?

A.State-based基于狀態(tài)的
B.Statistical anomaly-based基于統(tǒng)計異常的
C.Misuse detectionsystem誤用檢測系統(tǒng)
D.Protocol signature-based基于協(xié)議特征

4.單項選擇題哈里森正在評價他們公司的訪問控制產(chǎn)品,下面哪項不是他在選擇產(chǎn)品中考慮的因素()?

A.Classification level of data數(shù)據(jù)的分類級別
B.Level of training that employees have received員工接受的培訓水平
C.Logical access controls provided by products產(chǎn)品提供的邏輯訪問控制
D.Legal and regulation issues法律和法規(guī)事宜

5.單項選擇題保護計算機和網(wǎng)絡(luò)設(shè)備產(chǎn)生的審計記錄是非常重要的,因為它是現(xiàn)在很多監(jiān)管的要求。下面哪項沒有解釋為何審計記錄應(yīng)當被保護()?

A.如果沒有得到適當謹慎地保護,審計日志不能夠在法庭上作為呈堂證供
B.審計日志包含了敏感數(shù)據(jù),應(yīng)該只有某些特定人員能夠訪問
C.入侵者可能試圖擦除日志來隱藏他們的行為
D.日志的格式不應(yīng)當被入侵者知道和訪問